Userbase

Hallo,

Sorry voor nog maar eens vraag,

Als ik toegang tot bepaalde sites wil blokkeren in de firewall, gebeuren er héél rare dingen.

Als ik bijvoorbeeld (als test) het volgende doe :

- Firewall / Advanced Filtering / Output Rule Sets / Final Rules --> New Entry
- Source Address = ANY
- Destination Address = Specific Address / Host Name == google-analytics.com
- Protocol = ANY
- Operation = REJECT

.... Dan reject hij blijkbaar ALLES waar "google" in voorkomt, incl. www.google.be , www.google.com , etc....


Is die manier van de firewall instellen niet correct, of is die firewall gewoon serieus waardeloos ?

EDIT: Nog een klein vraagje : Is er soms, ergens op deze aardbol, een deftige handleiding voor de configuratie van deze Sagem modem aub ?

Ik denk dat het komt omdat de IPs van de domeinen overeenkomen:

┌─[02:48:20][diod@chimaera] ~
└─[$] host google.be
google.be has address 74.125.79.99
google.be has address 74.125.79.104
google.be has address 74.125.79.147
google.be mail is handled by 10 google.com.s9a2.psmtp.com.
google.be mail is handled by 10 google.com.s9b1.psmtp.com.
google.be mail is handled by 10 google.com.s9b2.psmtp.com.
google.be mail is handled by 10 google.com.s9a1.psmtp.com.
┌─[02:48:59][diod@chimaera] ~
└─[$] host google-analytics.com
google-analytics.com has address 74.125.79.147
google-analytics.com has address 74.125.79.99
google-analytics.com has address 74.125.79.104
google-analytics.com mail is handled by 10 smtp1.google.com.
google-analytics.com mail is handled by 10 smtp2.google.com.
google-analytics.com mail is handled by 10 smtp3.google.com.
google-analytics.com mail is handled by 10 smtp4.google.com.

Hoe je het oplost weet ik niet, aangezien ik geen ervaring heb met de firewall in Sagem routers.

Je zou natuulijk kunnen werken met OpenDNS, en zo kan je veel beter filteren (evt op categorie)
Het grote probleem is je IP updaten...

Wat is het juist dat je wil blokkeren?

Fenomeen is imho doodnormaal, omdat google hun ip's voor zowat alles gebruikt worden, analytics, google search, google *.

oplossing : gewoon niet flauw doen en google niet blokkeren

Ik blokkeer google analytics met firefox noscript plugin en dat werkt perfect.

Thanks,

Het is eigenlijk de bedoeling websites te blokkeren voor alle apparaten aan de router, PC, laptop, en PS3, dus een firefox add-on
is uitgesloten.

Ik vind het behoorlijk crap dat je de firewall rules kan geven op IP (eventueel met range) of op Host Name, dus wanneer ik Host Name selecteer, en google-analytics.com ingeef, verwacht ik ook dat de firewall effectief gewoon op Host Name gaat filteren.

Laat het er ons op houden dat het dus gewoon weer techniek en afwerking is van het Belgacom-kaliber.

Dat is geen correct argument.
De functionaliteit die jij vraagt vind ik al zeer uitgebreid voor thuis toe te passen.

Wat dit concreet wil zeggen voor je router:
Wanneer je de DNS-lookup blokkeert, wil dit zeggen dat je niet op IP blokkeert, dus als je het IP weet ben je er zo om heen.
Wanneer je het ip blokkeert, heb je geen garantie dat de reverse-dns naar analytics leidt, want wie zegt dat dat een statisch IP heeft.
Wat dit dus concreet wil zeggen is dat je zou verwachten dat je router bij elke uitgaande verbinding deen lookup doet... dat voel je zelf wel aan dat dat niet echt haalbaar is zeker.
En een proxy zoeken en ge zijt er ook weer omheen hoor.

Dus je wil totaal GEEN internet, want ik snap nog steeds niet waarom je die analytics wil filteren hoor???
Zeg eens duidelijk waarvoor dit dient, en dan kan er iemand een goed alternatief voorstellen

OK, die google-analytics.com heb ik nu als VOORBEELD gebruikt,
wat ik eigenlijk wil weten is HOE JE EEN SITE KAN BLOKKEREN in de FIREWALL ??????

Indien dit niet mogelijk is, wat staat dat configuratiemenu daar dan eigenlijk te doen, als je geen sites kunt blokkeren ???????
Dat ze het er dan gewoon uitlaten.

Ik ga ervan uit dat, indien je de firewall rule of host-name zet, en een sitenaam ingeeft, dat de firewall, wanneer de browser of een andere programma uit het thuisnetwerk de request doet naar die site, de firewall (zoals het hoort) zelfs geen dns lookup doet want hij is geconfigureerd om die site te blokkeren.

En, ja, als er bepaalde malware is die als B-plan nadien het via IP adres probeert, dan ben je idd gezien, maar dat is met alle firewalls zo.

Ik blijf erbij wat dat Firewall configuratiescherm daar nu eigenlijk staat te doen, en blijkbaar niemand een deftig antwoord kan geven hoe je met die Sagem firewall een site blokkeert.

Die boxen staan er niet bepaald om bekend om hun uitgebreide configuratie (door de BC firmware)
Je zou een tweede router kunnen aanschaffen (Heb zelf een Linsys 320, en daar lijkt het me mogelijk op)
Je kan natuurlijk openDNS eens proberen, zodat je een DNS-server bepaalde zaken kan blokkeren.
Nogmaals, het updaten van je dynamisch ip is hier lastig.
Voor de rest heb ik er ook geen idee van hoe je het anders kan doen hoor.

deftige router aanschaffen en de sagem modem in bridge plaatsen. Zal de snelste en gemakkelijkste manier zijn voor de zaken die jij hier vraagt.

BGC modem is nu eenmaal een simpel ding die niet meer moeten kunnen dan particulieren voorzien van wat internet en tv.